ryuk Попался шифровальщик Ryuk64. Есть ли возможность расшифровки ?

[Татьяна_2]

Утром увидели печальную картину на серваке. Что можно сделать ?
Пример для дешифровки.rarruyk64_zip.rar

[Sandor]

Здравствуйте!

 

К сожалению, для этой версии вымогателя расшифровки нет.

[Татьяна_2]

На сервере была работающая 1С + документы и фото, видео материалы. 
Наша компания все таки решила купить ключ и декриптор.
Прикрепила ниже файлом.

Ключ помог расшифровать документы, фото и видео. Но большие файлы (базу 1С) к сожалению поломал, а именно просто переименовал(при просмотре hex документа зашифрованного и расшифрованного отличаются только названием), пытаемся восстановить своими силами.

Возможно сможете вы расшифровать такого типа файлы?
И может кому то в дальнейшем пригодится.
 

Декриптор и ключ.zip

[Sandor]

Спасибо, конечно. Но ключ подойдёт только вашей системе, он индивидуальный.

[Татьяна_2]

Мы все таки восстановили систему!!

Вымогатели после оплаты скинули дешифратор и ключ. Мы писали на почту Datablack0068@gmail.com
После запуска смогли расшифровать только фото и документы. Дешифратор поломал архивы и большие файлы в виде 1С. 

В восстановлении базы 1С нам помогли - Епос
Мы отправили старый бекап + зашифрованную базу. Этот способ оказался правильным и самым быстрым решением.

[Татьяна_2]

Может эти данные помогут в будущем:

ID AnyDesk пользователя что подключался = 1426478193

 

51.83.238.212 - это вроде AnyDesk

195.3.221.26 - по объему трафика похоже на пользователя, который подключался

 

212.41.46.78:64102 - адрес, куда пытался подключался для теста

Пользователь LAN-PC2\user

85.140.51.108:59445 - адрес, куда пытался подключался для теста